Phishing en nepmails: een dure fout voor Bol.com

Niet alleen consumenten maar ook bedrijven ontvangen steeds meer ‘nepmails’ (phishingmails, valse e-mails) waarin criminelen zich voordoen als een overheidsinstelling, bank of bedrijf. Soms word je ook telefonisch benaderd. Lees in dit nieuwsbericht waar je op moet letten om geen slachtoffer te worden van ‘phishing’.

Bol.com

Deze week kwam een phishing-bericht over bol.com in het nieuws. Zij hebben in 2019 een bedrag van maar liefst € 750.000,- overgemaakt naar een vermeende leverancier. Bol.com is van mening dat het geen fout heeft gemaakt: het adres, de lay-out en de handtekeningen van de directie leken allemaal overtuigend.

De rechtbank denkt daar heel anders over: zij is van mening dat de webwinkel al argwanend had moeten zijn bij het verzoek om een wijziging van het rekeningnummer, omdat dit een veelgebruikte tactiek van oplichters is. Het taalgebruik, het feit dat het rekeningnummer Spaans is en dat de twee bedrijven al jaren in het Nederlands corresponderen, komen daar nog als factoren bij. De rechtbank vindt dat een telefoontje naar de leverancier op zijn plaats was geweest.

Nét echt

Nog heel wat mensen tuinen in de dringende verzoeken om op linkjes of bijlages te klikken, gegevens in te vullen of betalingen te doen. Soms zijn de berichten bijna niet van echt te onderscheiden. Daarnaast bestaat er ook telefonische phishing. Je wordt dan bijvoorbeeld gebeld door een nepmedewerker van Microsoft.

Dringend bericht

Phishingmails zijn berichten waardoor crininelen je geld buit willen maken of om je gegevens verkrijgen. Met een vaak zeer dringend bericht proberen ze je bijvoorbeeld naar een website te leiden. Vaak lijkt zo’n kopie sprekend op die van een echte website. Nepmails zijn ook nog steeds een belangrijke manier om virussen te verspreiden. Vooral ransomware, waarover we je al eerder meer vertelden, die je persoonlijke bestanden versleutelt is gevaarlijk.

Er wordt dagelijks een enorme hoeveelheid phishingmails verstuurd. Google verwijdert er dagelijks ruim 100 miljoen! Valse e-mailberichten worden vaak verstuurd uit naam van banken, pakketverzenders, incassobureau Intrum Justitia, het CJIB en internetproviders.

Waar moet je dan op letten? Hieronder vind je een paar praktische tips:

1. Twijfel je? Kijk op internet!
   Bijvoorbeeld op de websites https://www.fraudehelpdesk.nl of https://opgelicht.avrotros.nl/ kan je veel informatie vinden. Staat hier geen vermelding over de afzender waar jij naar zoekt? Wacht dan in ieder geval een werkdag af en check dan nog eens.
2. Herken verkeerde links
   Check het webadres heel secuur. Een correct webadres bestaat uit de naam van het bedrijf, gevolgd door een punt en daarna vaak nl of soms com. Let vooral op een punt (.) of een schuine streep (/). En als je twijfelt: typ zelf het bekende webadres in de browser en log daar in bij de beveiligde omgeving om bankzaken of facturen te bekijken.
3. Verdachte afzenders en onderwerpen
   Vaak betreffen het berichten over betalingen of om heel specifieke gegevens. In veel nepmails wordt gevraagd om een urgente actie, anders zouden er (hogere) kosten of sancties volgen.
4. Verkeerde bijlagen
   Veel e-mailbijlagen bevatten malware, zoals ransomware. De volgende bestandstypen zijn extra verdacht als ze in een mailbijlage staan: .zip: een zip-bestand wordt gebruikt om de inhoud (vaak een .exe-bestand) te maskeren. .exe: een programmaatje, als bijlage nagenoeg altijd foute boel. .js .lnk .wsf .scr .jar: Nooit openen! Ze bevatten scripts die malware downloaden. .doc: een Word-document. Standaard niet gevaarlijk, maar als het bestand na openen vraagt om het inschakelen van macro’s, doe dat dan niet.
5. Controleer de afzender
   Een vreemd e-mailadres als afzender is vaak een aanwijzing voor phishing. Een fout e-mailadres herken je vaak net zoals een foute link (zie punt 2). Het deel achter het @-teken moet eindigen op de domeinnaam. De tekst voor de domeinnaam moet gescheiden zijn met een punt. Let op: ook al ziet een e-mailadres er goed en betrouwbaar uit, het blijft opletten! Criminelen kunnen het afzenderadres vervalsen, waardoor de afzender betrouwbaar lijkt.
6. Aanhef
   Pas op bij een aanhef als ‘Geachte klant’ als het om betaal- of bankzaken gaat. Ook is een persoonlijke aanhef geen garantie voor een goed e-mailbericht. Criminelen gebruiken soms namelijk bij hacks gestolen persoonsgegevens.
7. Spellingsfouten
   Veel phishingmails bevatten taal- en/of typfouten, maar soms zijn de opmaak en het taalgebruik lastig van een echte mail te onderscheiden.
8. Verkeerd rekeningnummer
   Staat er in een e-mail een rekeningnummer, controleer dit dan op de echte website van het bedrijf. De meeste banken hebben inmiddels naam-nummer-controle ingevoerd, zodat een oplichter niet zomaar een willekeurige naam als rekeninghouder kan opgeven.

En wat als je een verkeerd mailbericht ontvangt?

1. Klik niet op linkjes of bijlages in het mailbericht. De kans op een virus is enorm. Bel ook niet met telefoonnummers welke in het bericht vermeld zijn. Je belt dan met de fraudeur of naar een duur betaalnummer. Bel uitsluitend met je eigen contactpersoon en op het nummer wat bij jou bekend is.
2. Twijfel je over een bericht? Volg de tips hierboven op.
3. Log niet in via een link in het mailbericht. Ga zelf naar de website van die organisatie en log daar in.

En wat als je toch een fout gemaakt hebt?

1. Waarschuw direct je bank als het om bankgegevens gaat. Alleen dan kom je (mogelijk) in aanmerking voor compensatie van de schade.
2. Heb je een wachtwoord ingevuld op een nepwebsite? Verander dit wachtwoord dan direct in een nieuw sterk wachtwoord.
3. Kun je bestanden niet meer openen? En zijn ze versleuteld door gijzelsoftware? Bel ons direct! Wij zijn 24*7 bereikbaar en gaan direct voor je aan de slag en kijken wat de beste oplossing is.
4. Als je je mobiele nummer ingevuld hebt, meld je dan meteen af voor ongewenste (sms) betaaldiensten via Payinfo.nl.

Wil je meer weten?

Neem dan contact met ons op. Wij beantwoorden graag je vragen en vertellen je dan ook meer over virusscanners etc.. Ook helpen we je graag op weg zodat je de gebruikers van jouw organisatie hiervan bewust kunt maken

We hopen je snel te spreken!